O ponto de fraqueza de um marketplace não é o checkout — é o cadastro do vendedor. Um seller mal triado é um vetor permanente: ele gera chargeback, vende produto inexistente, lava recurso ilícito e contamina a reputação da plataforma junto às bandeiras. A defesa que escala não é checar se o CNPJ existe, e sim ler a saúde e a estrutura societária da pessoa jurídica antes de liberar a primeira venda. Quem trata verificação de PJ como processo estratégico, e não como formalidade, fica à frente do fraudador.

O problema mudou de lugar: do comprador para o vendedor

ABComm/JoomPulse e Serasa Experian (Mapa da Fraude/ClearSale), 2026

Por uma década, antifraude em comércio eletrônico significou olhar o comprador — cartão roubado, conta tomada, transação suspeita. Essa camada continua necessária. Mas o crescimento dos marketplaces deslocou o risco para o outro lado da transação. No modelo de plataforma, o operador não vende: ele intermedeia milhares de vendedores terceiros. Cada novo seller é uma porta. E a porta, quando aberta sem critério, deixa entrar fraude que o checkout jamais detecta, porque a transação parte de um vendedor formalmente cadastrado.

A escala do canal explica a urgência. O e-commerce brasileiro deve movimentar acima de R$ 258 bilhões em 2026, com tíquete médio projetado de R$ 564,96, segundo a ABComm (fonte: ABComm via JoomPulse, 2026, blog.joompulse.com). Os marketplaces concentram 71% das compras online no país (fonte: JoomPulse, 2026, blog.joompulse.com) e devem responder por 87% da receita global de e-commerce B2C de bens físicos (fonte: E-Commerce Brasil, 2026, ecommercebrasil.com.br). Quando a maior parte do varejo digital roda sobre vendedores terceiros, a triagem desses vendedores deixa de ser tarefa de cadastro e vira controle de risco de plataforma.

Um CNPJ aparentemente legítimo não garante legitimidade real. A fraude está na estrutura por trás dele — sócios com histórico suspeito, vínculos com CPFs em atividades ilícitas, empresas que mudam de figurino da noite para o dia.

O que é KYB — e por que ele é diferente de KYC

KYB (Know Your Business) é o processo de verificar a identidade, a estrutura e a idoneidade de uma pessoa jurídica antes de estabelecer relação comercial com ela. Onde o KYC (Know Your Customer) valida uma pessoa física — documento, biometria, CPF —, o KYB valida uma empresa: CNPJ ativo, quadro societário, beneficiário final, situação cadastral na Receita Federal, presença em listas restritivas e saúde financeira.

A diferença é estrutural, não cosmética. Validar o seller como se fosse uma pessoa física resolve a metade fácil do problema. A fraude que importa não está no rosto de quem preenche o cadastro; está em quem aparece — e quem se esconde — no contrato social. O onboarding de seller é um dos pontos de controle mais importantes do marketplace justamente porque cada novo vendedor pode introduzir risco de fraude, de payout e de compliance antes mesmo de listar um produto (fonte: Didit, 2026, didit.me).

KYB e KYC lado a lado

DimensãoKYC (pessoa física)KYB (pessoa jurídica)
ObjetoIdentidade do indivíduoIdentidade e estrutura da empresa
Dado-âncoraCPF + biometria + documentoCNPJ + quadro societário + beneficiário final
Pergunta centralEsta pessoa é quem diz ser?Quem realmente controla esta empresa?
Sinais de riscoDocumento adulterado, conta tomadaSócio oculto, laranja, CNPJ recém-aberto, troca abrupta de sócios
Fonte de verdadeBases de identidade e biometriaReceita Federal, juntas comerciais, listas restritivas, bureaus de crédito PJ
Falha típicaLiberar fraudador com identidade real roubadaLiberar empresa de fachada com CNPJ formalmente válido

Fraude estrutural: quando o CNPJ é a fachada, não a prova

A modalidade mais cara para um marketplace é a fraude por estrutura societária — uso deliberado da forma jurídica da empresa para mascarar quem opera e para que fim. Marcos Mossa, VP de Go-to-Market da idwall, descreve o mecanismo em artigo na Finsiders Brasil: empresas de fachada vendem produtos inexistentes processando pagamentos com cartões roubados, e maquininhas e marketplaces são explorados para "limpar" recursos ilícitos (fonte: Finsiders Brasil, 2026, finsidersbrasil.com.br).

O artigo da Finsiders crava o diagnóstico que interessa a quem opera triagem: as ferramentas tradicionais de PLD-FT (Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo) foram pensadas para um mundo de verificações pontuais e processos lentos — e o fraudador de hoje opera em escala industrial, com redes de CNPJs em nome de terceiros (fonte: Finsiders Brasil, 2026, finsidersbrasil.com.br). A facilidade brasileira de abrir PJ, emitir meios de pagamento e movimentar recursos via Pix é virtude do sistema — e, no mesmo movimento, reduz a barreira para o crime.

O laranja e o sócio oculto

Dois padrões dominam a fraude estrutural. O laranja é o sócio formal que empresta o nome a uma empresa que não controla; o sócio oculto é quem controla de fato sem aparecer no contrato. Organizações criminosas usam redes de CNPJs em nome de terceiros para lavar dinheiro e blindar patrimônio em escala industrial, e a detecção de empresas abertas e fechadas em sequência costuma indicar possíveis laranjas e conflitos de interesse (fonte: Sherlocker, 2026, sherlocker.com.br).

Para um marketplace, o sinal é prático: um CNPJ aberto há poucas semanas, com sócio sem histórico compatível com o ramo declarado, listando eletrônicos de tíquete alto, é exatamente o perfil que merece fricção adicional antes de vender. Não por preconceito cadastral — por probabilidade de chargeback.

Chargeback e garantia de chargeback: onde o prejuízo aparece

Tíquete fraudulento: eletrônicos custam mais que o dobro da média

Eletrônicos (maior risco)R$ 2.350,94Média das transações frau…R$ 1.072,33Limite de CTR antes da mu…Tíquete médio e-commerce: R$ 564,96
Serasa Experian e Seu Dinheiro, 2026

Chargeback é o estorno de uma compra no cartão acionado pelo portador junto ao emissor — por fraude, por produto não entregue ou por contestação legítima. Para o marketplace, é prejuízo duplo: devolve-se o valor e perde-se o produto. Pior, é prejuízo reputacional junto às bandeiras. Se o CTR (Chargeback Threshold Ratio) — a razão entre transações estornadas e total de transações — atinge ou ultrapassa 1%, as bandeiras de cartão podem impor multas e penalidades ao estabelecimento (fonte: ClearSale/Serasa Experian, 2026, br.clear.sale).

A massa de prejuízo é mensurável. O Mapa da Fraude da ClearSale (hoje parte da Serasa Experian) registrou 2,8 milhões de tentativas de fraude no e-commerce brasileiro, somando R$ 3 bilhões em valores potencialmente perdidos, com tíquete médio das transações fraudulentas em R$ 1.072,33 — alta de 9,8% (fonte: Serasa Experian, 2026, serasaexperian.com.br). Levantamento setorial complementar aponta 2,3 milhões de tentativas barradas em 2025, cobrindo e-commerce, marketplace, venda direta e apps de delivery (fonte: E-Commerce Brasil, 2026, ecommercebrasil.com.br).

A categoria importa. Em eletrônicos, segmento de maior risco, o tíquete médio fraudulento alcançou R$ 2.350,94, mais que o dobro da média geral das transações fraudulentas (fonte: Seu Dinheiro, 2026, seudinheiro.com). Um único seller de fachada operando eletrônicos de alto valor pode estourar o CTR de uma categoria inteira antes de a plataforma reagir.

O que é garantia de chargeback

Garantia de chargeback é o arranjo no qual o provedor antifraude assume o prejuízo das transações que aprovou e que vierem a ser estornadas por fraude. A ClearSale foi a primeira empresa a oferecer essa garantia ao varejo digital e permanece como uma das poucas a sustentá-la em escala (fonte: ClearSale, 2026, clear.sale). Para o marketplace, a garantia transfere risco — mas não substitui a triagem do seller: o provedor só sustenta a garantia se a entrada de vendedores for limpa. Garantia sem KYB de seller é seguro com porta aberta.

Saúde de PJ: a matéria-prima da triagem em escala

O gargalo do onboarding de seller é volume. Marketplaces recebem milhares de cadastros e não podem fazer due diligence manual em cada um. A resposta não é checar menos — é checar com dado certo, automaticamente. A saúde de pessoa jurídica — situação cadastral na Receita Federal, idade do CNPJ, composição e mudança do quadro societário, presença em listas restritivas, processos judiciais, mídia negativa e indicadores de crédito — é o conjunto de sinais que permite separar, em segundos, o seller legítimo do vetor de fraude.

Um fluxo de verificação de PJ adequado ao cenário atual não se limita ao CNPJ: passa por todas as camadas da empresa, do mapeamento da estrutura societária ao cruzamento de dados em listas restritivas, processos judiciais e mídia negativa (fonte: Finsiders Brasil / Portal Fusões & Aquisições, 2026, controle.fusoesaquisicoes.com). Combinar triagem em órgãos de proteção, consultas judiciais, relatórios de crédito e certidões dá uma visão mais realista da saúde de uma empresa (fonte: Sherlocker, 2026, sherlocker.com.br).

Por que dado cadastral vivo é o ativo crítico

Verificação pontual não basta porque a empresa muda. Uma operação legítima pode trocar de sócios, mudar de objeto social e virar instrumento de fraude rapidamente. Por isso, a triagem que funciona é alimentada por dado cadastral institucional atualizado — capaz de sinalizar a mudança de quadro societário no momento em que ela ocorre, não na próxima auditoria. É aqui que a infraestrutura de dados de PJ deixa de ser custo de compliance e vira camada de receita: ela mantém a entrada de sellers limpa sem sufocar a operação. A Datahub atua exatamente nesse ponto — dado cadastral institucional de pessoa jurídica como base auditável para decisão de risco em escala.

Garantia de chargeback sem KYB de seller é seguro com a porta destrancada. A triagem na entrada é o que torna o resto da pilha de antifraude sustentável.

Arquitetura de triagem de seller em três camadas

Arquitetura de triagem de seller em três camadas

  1. 1
    Onboarding inteligente

    KYB automatizado no cadastro: CNPJ ativo na Receita, quadro societário, beneficiário final e listas restritivas geram um escore de risco que define a fricção.

  2. 2
    Autenticação contínua

    Reuso de biometria e validação dos sócios em pontos críticos, como mudança de payout ou dados bancários, confirmando que quem opera é quem foi verificado.

  3. 3
    Monitoramento proativo

    Vigilância da saúde da PJ no ciclo de vida do seller para suspender antes de o CTR estourar diante de mudança societária ou salto anômalo de chargeback.

Finsiders Brasil (idwall), 2026

A defesa que escala combina automação na entrada com monitoramento contínuo. Provedores de pagamento, adquirentes e prestadores de Banking as a Service podem se proteger construindo camadas automáticas de defesa sobre três pilares: onboarding inteligente, autenticação contínua e monitoramento proativo (fonte: Finsiders Brasil, 2026, finsidersbrasil.com.br). O mesmo princípio se aplica ao marketplace:

  1. Onboarding inteligente. KYB automatizado no cadastro: CNPJ ativo na Receita Federal, leitura do quadro societário, identificação de beneficiário final, cruzamento com listas restritivas e cálculo de um escore de risco que define a fricção — aprovação direta, documentação adicional ou recusa.
  2. Autenticação contínua. Reuso de biometria e validação de identidade dos sócios em pontos críticos (alteração de dados bancários, mudança de payout, pico de volume), confirmando que quem opera a conta é quem foi verificado na entrada.
  3. Monitoramento proativo. Vigilância da saúde da PJ ao longo do ciclo de vida do seller — mudança de quadro societário, surgimento em listas restritivas, salto anômalo de volume ou de chargeback — para suspender antes de o CTR estourar.

Escore de risco como roteador de fricção

O objetivo do escore não é barrar todo mundo; é direcionar atenção. A maioria dos sellers é legítima e merece aprovação em minutos — é possível verificar identidade de PJ e PF em minutos, ajustando o fluxo automaticamente ao nível de risco (fonte: Finsiders Brasil, 2026, finsidersbrasil.com.br). A fricção concentra-se na minoria suspeita: CNPJ recém-aberto, sócio sem histórico, categoria de alto risco, padrão de laranja. Triagem boa é fricção desigual — invisível para o legítimo, intransponível para o fraudador.

O que isso muda para quem opera um marketplace

A conclusão operacional é direta. Antifraude de marketplace que só olha o comprador defende o flanco errado. O prejuízo estrutural — chargeback em massa, produto inexistente, lavagem — entra pelo cadastro do seller e se materializa transação a transação. KYB no onboarding, leitura de quadro societário e monitoramento da saúde de PJ não são compliance burocrático; são a diferença entre crescer com sellers de terceiros e ser financiado pelos fraudadores deles.

Marketplaces que tratarem a verificação de PJ como processo estratégico — alimentado por dado cadastral institucional vivo, auditável e cruzado em múltiplas camadas — ficam à frente do crime, que opera em escala industrial. Os que tratarem como formalidade de cadastro vão pagar a conta no CTR, na multa de bandeira e na confiança perdida do comprador.

Perguntas frequentes

Qual a diferença entre KYB e KYC no onboarding de seller?

KYC (Know Your Customer) verifica a identidade de uma pessoa física — documento, biometria, CPF. KYB (Know Your Business) verifica a pessoa jurídica: CNPJ ativo na Receita Federal, quadro societário, beneficiário final, listas restritivas e saúde financeira. No marketplace, o seller é uma empresa, então KYB é o controle central; tratar o vendedor apenas com KYC deixa a fraude por estrutura societária passar, porque o problema está em quem controla a empresa, não no rosto de quem preenche o cadastro.

O que é fraude por estrutura societária e por que ameaça marketplaces?

É o uso deliberado da forma jurídica da empresa para mascarar quem opera e com que fim — empresas de fachada vendendo produtos inexistentes com cartões roubados, ou usando a plataforma para lavar recursos. Segundo a Finsiders Brasil (2026), organizações criminosas usam redes de CNPJs em nome de terceiros em escala industrial. Para o marketplace, um CNPJ formalmente válido não prova idoneidade: a fraude está nos sócios laranjas, no sócio oculto e na troca abrupta de quadro societário.

O que é garantia de chargeback e ela substitui a triagem de seller?

Garantia de chargeback é o arranjo em que o provedor antifraude assume o prejuízo de transações que aprovou e que sejam estornadas por fraude. A ClearSale foi pioneira nesse modelo no varejo digital (fonte: ClearSale, 2026). Mas a garantia não substitui o KYB de seller: o provedor só a sustenta se a entrada de vendedores for limpa. Sem triagem na origem, a garantia vira seguro com a porta destrancada.

Como o chargeback de um seller afeta o marketplace inteiro?

Se o CTR (Chargeback Threshold Ratio) — razão entre transações estornadas e total — atinge ou ultrapassa 1%, as bandeiras podem impor multas e penalidades ao estabelecimento (fonte: ClearSale/Serasa Experian, 2026). Como em eletrônicos o tíquete médio fraudulento chega a R$ 2.350,94 (fonte: Seu Dinheiro, 2026), um único seller de fachada de alto valor pode estourar o CTR de uma categoria antes de a plataforma reagir, expondo todos os vendedores legítimos a penalidade reputacional.

Como dados de saúde de PJ resolvem a triagem em escala?

O gargalo é volume: marketplaces recebem milhares de cadastros e não podem fazer due diligence manual em cada um. Dados de saúde de PJ — situação cadastral na Receita Federal, idade do CNPJ, mudança de quadro societário, listas restritivas, processos e indicadores de crédito — permitem calcular um escore de risco em segundos e rotear a fricção: aprovação direta para o legítimo, verificação extra para o suspeito. É possível verificar PJ e PF em minutos ajustando o fluxo ao risco (fonte: Finsiders Brasil, 2026).

Quais sinais indicam um seller de risco no cadastro?

CNPJ aberto há poucas semanas, sócio sem histórico compatível com o ramo declarado, vínculo de sócios com CPFs envolvidos em práticas suspeitas, empresas abertas e fechadas em sequência (padrão de laranja) e mudança abrupta de quadro societário. A análise deve passar por todas as camadas da empresa — estrutura societária, listas restritivas, processos judiciais e mídia negativa (fonte: Finsiders Brasil / Portal Fusões & Aquisições, 2026) —, não parar no CNPJ.

Leia também no DataHub

Fontes

  1. Finsiders Brasil — Fraudes por trás de estruturas societárias (Marcos Mossa, idwall) (2026)
  2. Serasa Experian — Mapa da Fraude (ClearSale): R$ 3 bilhões em tentativas (2026)
  3. E-Commerce Brasil — E-commerce teve 2,3 milhões de fraudes barradas (2026)
  4. Seu Dinheiro — Empresas sofreram 2,3 milhões de tentativas de fraude no e-commerce (2026)
  5. JoomPulse — E-commerce Brasil 2026 chega a R$ 381 bilhões (ABComm) (2026)
  6. JoomPulse — Marketplace no Brasil: 71% das compras online em 2026 (2026)
  7. E-Commerce Brasil — Marketplaces concentram 87% das vendas online globais (2026)
  8. Didit — Marketplace Seller Onboarding with KYB (2026)
  9. Sherlocker — Sócio oculto e sócio laranja: como achar empresa em nome de alguém (2026)
  10. ClearSale — Ecommerce Fraud Prevention & Chargeback Guarantee (2026)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos